Hack The Box: Fluffy (Полное прохождение) | Подготовка к CPTS скачать в хорошем качестве

Hack The Box: Fluffy (Полное прохождение) | Подготовка к CPTS

Fluffy — это лёгкая по сложности уязвимость Windows, разработанная для предполагаемого сценария взлома, в котором предоставляются учётные данные пользователя с низкими привилегиями. Эксплуатация [CVE-2025-24071](https://nvd.nist.gov/vuln/detail/CVE-...) позволяет получить учётные данные другого пользователя с низкими привилегиями. Дальнейшее перечисление выявляет наличие списков контроля доступа (ACL) для учётных записей winrm_svc и ca_svc. После этого WinRM можно использовать для входа в целевую систему, используя учётную запись winrc_svc. Для получения доступа к учётной записи администратора требуется эксплуатация службы сертификатов Active Directory (ESC16) с использованием учётной записи ca_svc. Подпишитесь на этот канал и получите доступ к бонусам:    / @kyserclark   Как специалист по кибербезопасности с более чем семилетним опытом, я занимаюсь укреплением цифровых активов от постоянно меняющихся киберугроз. Я специализируюсь на тестировании на проникновение, этичном хакинге, взаимодействии в рамках Red Team и наступательной безопасности. Я преуспеваю в выявлении и устранении уязвимостей в сетях и веб-приложениях. Моя миссия — сделать киберпространство лучше и безопаснее для всех, постоянно обучаясь, делясь знаниями с сообществом и вдохновляя других делать то же самое. Квалификация: • Более 7 лет опыта в области кибербезопасности • Степень бакалавра и магистра в области управления и политики кибербезопасности, полученная в UMGC. • 17 сертификатов, включая OSCP, OSWA, CISSP, PWPA, eJPT, OSWP, SAL1, SecurityX, PenTest+, CEH, CySA+, CCNA, Cyber ​​Ops-A, Cloud+, Linux+, Security+ и Network+. • Взломал более 100 машин HTB и освоил более 200 комнат THM, обеспечив себе лидирующие позиции в рейтингах на обеих платформах. • Ветеран ВВС США Временные метки --------------------------------------------------- 0:00 - Обзор 3:42 - user.txt 28:32 - root.txt Подключиться --------------------------------------------------- https://www.KyserClark.com https://www.KyserClark.com/Newsletter https://podcast.KyserClark.com   / kyserclark     / kyserclark   https://www.instagram/KyserClark   / cyberkyser     / kyserclark_cybersecurity     / kyserclark   https://kick.com/kyserclark-cybersecu...   / discord   https://streamlabs.com/kyserclark_cyb... Теги --------------------------------------------------- #Кибербезопасность #информационнаябезопасность #информационнаябезопасность #безопасностьданных #экспертпокибербезопасности #экспертыпокибербезопасности #советыпокибербезопасности #обучениекибербезопасности #хакинг #хакерскийпрофессионал #хакер #хакеры #этичныйхакинг #этичныйхакер #хакермэн #взломанный #тестировщикинапроникновения #тестированиенапроникновение #тестированиенапентестинг #пентестинг #пентестинг #пентестер #redteam #redteaming #offensivesecurity #безопасность #технологии #технологии #ИТ #информационныетехнологии #кибер #компьютерныенауки #LearnShareInspire #KyserClark #Kyser #HTB #HackTheBox #Fluffy Музыка --------------------------------------------------- Вся музыка в этом видео принадлежит Карлу Кейси @ White Bat Audio. Отказ от ответственности --------------------------------------------------- Внимание, зрители: это видео предназначено исключительно для образовательных целей и посвящено исключительно ЭТИЧЕСКОМУ и ЗАКОННОМУ взлому. Я не одобряю и НИКОГДА не буду одобрять незаконный взлом компьютерных систем и сетей ни по какой причине. Моя цель — повысить осведомленность в вопросах кибербезопасности и ответственное поведение в цифровой среде. Пожалуйста, ведите себя ответственно и соблюдайте правовые и этические нормы при использовании этой информации. Сообщения на этом сайте принадлежат мне и могут не отражать позицию моего работодателя.